IAB-Unterstützung für die DSGVO

Plattform auswählen:Android iOS Unity Flutter

Gemäß der Google-Richtlinie zur Einwilligung der Nutzer in der EU müssen Sie Ihren Nutzern im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich bestimmte Informationen offenlegen und deren Einwilligung zur Verwendung von Cookies oder anderen lokalen Speicherverfahren, sofern gesetzlich erforderlich, sowie für die Verwendung personenbezogener Daten wie der Werbe-ID für personalisierte Anzeigen einholen. Die Richtlinie entspricht den Anforderungen der EU-Datenschutzrichtlinie für elektronische Kommunikation und der EU-Datenschutz-Grundverordnung (DSGVO).

In diesem Leitfaden wird beschrieben, wie Sie die DSGVO-Mitteilung des IAB TCF v2 im Rahmen des UMP SDK unterstützen. Dieser Leitfaden ist als Ergänzung zum Leitfaden für den Einstieg gedacht, in dem beschrieben wird, wie Sie Ihre App mit dem UMP SDK zum Laufen bringen und Ihre Mitteilung einrichten. Die folgenden Hinweise beziehen sich speziell auf die DSGVO-Mitteilung im Rahmen des IAB TCF v2. Weitere Informationen finden Sie unter Auswirkungen der IAB‑Anforderungen auf Mitteilungen zur Einwilligung der Nutzer in der EU.

Vorbereitung

Gemäß der DSGVO müssen Nutzer ihre Einwilligung widerrufen können, um ihre Einwilligung jederzeit zurückzuziehen. Unter Datenschutzoptionen finden Sie Informationen dazu, wie Sie Nutzern die Möglichkeit geben, ihre Einwilligung zu widerrufen.

Legen Sie TagForUnderAgeOfConsent (TFUA) fest, um anzugeben, ob ein Nutzer das gesetzlich vorgeschriebene Mindestalter noch nicht erreicht hat. Wenn Sie TFUA auf true festlegen, wird mit dem UMP SDK keine Einwilligung vom Nutzer eingeholt. Wenn Ihre App eine gemischte Zielgruppe hat, legen Sie diesen Parameter für Kinder fest, damit keine Einwilligung eingeholt wird.

Im folgenden Beispiel wird TFUA in einer UMP-Einwilligungsanfrage auf „true“ gesetzt:

  ConsentRequestParameters params = new ConsentRequestParameters
  {
      // Indicate the user is under age of consent.
      TagForUnderAgeOfConsent = true;
  };

  ConsentInformation.Update(params, (FormError updateError) =>
  {
    // ...
  });

Vermittlung

Folgen Sie der Anleitung unter Werbepartner zu veröffentlichten DSGVO-Mitteilungen hinzufügen, um Ihre Vermittlungspartner der Liste der Werbepartner hinzuzufügen. Andernfalls können Partner möglicherweise keine Anzeigen in Ihrer App schalten.

Vermittlungspartner haben möglicherweise auch zusätzliche Tools, die Sie bei der Einhaltung der DSGVO unterstützen. Weitere Informationen finden Sie im Integrationsleitfaden des jeweiligen Partners.

Nachdem die Einwilligung gemäß DSGVO eingeholt wurde, können Sie die Einwilligungsentscheidungen aus dem lokalen Speicher lesen. Folgen Sie dazu der TCF 2.0-Spezifikation. Der Schlüssel IABTCF_PurposeConsents gibt die Einwilligung für jeden der TCF-Zwecke an.

Das folgende Code-Snippet zeigt, wie die Einwilligung für Zweck 1 geprüft wird:

  // Example value: "1111111111"
  string purposeConsents = ApplicationPreferences.GetString("IABTCF_PurposeConsents");
  // Purposes are zero-indexed. Index 0 contains information about Purpose 1.
  if (!string.IsNullOrEmpty(purposeConsents))
  {
    char purposeOneString = purposeConsents[0];
    bool hasConsentForPurposeOne = purposeOneString == '1';
  }

Häufig gestellte Fragen

Was passiert, wenn ich nichts unternehme, um die Anforderungen an die Plattform zur Einwilligungsverwaltung für die Auslieferung von Anzeigen im EWR und im Vereinigten Königreich zu erfüllen?

Ab dem 16. Januar 2024 können, wenn ein Partner keine von Google zertifizierte CMP verwendet, nur eingeschränkte Anzeigen im EWR und im Vereinigten Königreich ausgeliefert werden.

Die Durchsetzung beginnt am 16. Januar 2024 für einen kleinen Teil der Zugriffe im EWR und im Vereinigten Königreich und wird bis Ende Februar 2024 auf alle Zugriffe in diesen Regionen ausgedehnt. Damit Ihre Monetarisierung nicht beeinträchtigt wird, sollten Sie bis zum 16. Januar 2024 eine zertifizierte CMP eingerichtet haben.

Wie kann ich prüfen, ob der Nutzer seine Einwilligung gegeben hat?

Die Einwilligung wird nicht durch ein einzelnes Bit dargestellt, sondern durch eine Reihe von Zwecken und Anbietern, wie in der IAB TCF-Spezifikation definiert. Richtlinien zur Nutzereinwilligung: Personalisierte und nicht personalisierte Anzeigen für Google Ads-Personalisierungskriterien

Außerdem verwenden Anzeigentechnologien in der Liste der Anzeigentechnologie-Anbieter von Google (ATP), die nicht in der TCF-Anbieterliste registriert sind, die technische Spezifikation für die zusätzliche Einwilligung von Google für die Einwilligungserhebung. Google veröffentlicht die Liste der nicht beim IAB registrierten Anzeigentechnologie-Anbieter und deren IDs unter dem folgenden Speicherort: https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Wenn Sie eine einzelne Anzeigenanfrage debuggen möchten, können Sie im Anzeigenprüftool die Funktion Datenschutzeinstellungen debuggen verwenden, um die folgenden Datenschutzsignale zu sehen, die in der Anzeigenanfrage im Rahmen der Publisher-Integration mit dem IAB Europe TCF übergeben werden:

Label für das Anzeigenprüftool Abfrageparameter für Anzeigenanfrage Bedeutung
DSGVO gilt (IABTCF_gdprApplies) gdpr Gibt an, ob die DSGVO für diese Anzeigenanfrage gilt.
TC-String (IABTCF_TCString) gdpr_consent Der TC-String. Das IAB bietet ein Webtool, mit dem Sie den Wert manuell decodieren können.
String für zusätzliche Einwilligung (IABTCF_AddtlConsent) addtl_consent Der AC-String aus der technischen Google-Spezifikation „Zusätzliche Einwilligung“.

Informationen zum programmatischen Lesen von Einwilligungsentscheidungen finden Sie unter Einwilligungsentscheidungen lesen.

Muss ich das UMP SDK von Google verwenden, um die CMP-Anforderung zu erfüllen?

Nein. Sie können eine beliebige CMP aus der Liste der von Google zertifizierten CMPs verwenden, um Anzeigen auszuliefern.

Wie kann ich das Einwilligungsformular mit dem UMP SDK noch einmal anzeigen, auch wenn der Nutzer bereits eingewilligt hat?

Wenn ein Nutzer bereits eine Einwilligungsentscheidung getroffen hat, wird die Einwilligungslösung von Google erst dann eine neue Einwilligung einholen, wenn der TC-String abgelaufen oder anderweitig ungültig geworden ist.

Gemäß der DSGVO muss die Einwilligung so geändert werden, dass Nutzer ihre Einwilligung jederzeit widerrufen können. Unter Datenschutzoptionen finden Sie Informationen dazu, wie Sie Nutzern die Möglichkeit geben, ihre Einwilligung zu widerrufen. Wenn Sie ein Einwilligungsformular noch einmal anzeigen möchten, rufen Sie ShowPrivacyOptionsForm auf.

Ich habe eine von Google zertifizierte CMP eingebunden, aber es werden keine Anzeigenanfragen an Vermittlungspartner gesendet, auch nicht von Nutzern, die ihre Einwilligung gegeben haben. Was ist der Grund für diese Änderung?

Gemäß dem TCF prüft Google, ob Anzeigentechnologie-Anbieter und andere programmatische Anzeigenquellen gegen die Richtlinien von Google verstoßen und ob sie mindestens eine Rechtsgrundlage für die Datenverarbeitung haben, bevor sie in die Vermittlungsabfolge aufgenommen werden. Weitere Informationen finden Sie im Abschnitt Vermittlung.

Einige Vermittlungspartner in der Liste der Anzeigentechnologie-Anbieter von Google sind nicht in der TCF-Anbieterliste registriert. Diese Partner verwenden stattdessen die technische Spezifikation für die zusätzliche Einwilligung von Google, um die Einwilligung einzuholen. Google veröffentlicht die Liste der nicht beim IAB registrierten Anzeigentechnologie-Anbieter und deren IDs unter dem folgenden Speicherort: https://storage.googleapis.com/tcfac/additional-consent-providers.csv

Das UMP SDK unterstützt das Speichern des ACString. So können Sie Werbepartner zu veröffentlichten DSGVO-Mitteilungen hinzufügen ohne wissen zu müssen, ob Partner im TCF registriert sind. Wenn Sie eine CMP eines Drittanbieters verwenden, sollten Sie Folgendes tun:

  1. Prüfen Sie, ob die CMP eines Drittanbieters das Speichern des ACString unterstützt.
  2. Fügen Sie jeden Vermittlungspartner in die Liste der Anzeigentechnologie-Anbieter ein, die von der CMP eines Drittanbieters zum Einholen der Einwilligung verwendet werden.
Kann ich die Funktionsweise meiner App ändern, wenn Nutzer nicht einwilligen? Ist das gemäß den Richtlinien zulässig?

Publisher können den IAB TCF-String in ihren Apps lesen. Informationen zum programmatischen Lesen von Einwilligungsoptionen finden Sie unter Einwilligungsoptionen lesen. Verlage und Webpublisher sollten ihre Verpflichtungen gemäß den relevanten Verordnungen mit einem Rechtsbeistand prüfen.

Wenn ich Optionen verwalten auswähle und in alle Zwecke einwillige, werden keine Anzeigen angezeigt. Was ist der Grund für diese Änderung?

Zusätzlich zur Einwilligung für Verwendungszwecke müssen Sie auch die Einwilligung des Anbieters einholen. Sowohl die Einwilligung für Zwecke als auch die Einwilligung für Anbieter sind erforderlich, damit ein Anbieter wie Google geeignete Anzeigen ausliefern kann.

Was ist die Best Practice, um einem Nutzer sowohl die ATT-Benachrichtigung für iOS als auch die DSGVO-Einwilligung zu präsentieren?

Wir empfehlen, zuerst die DSGVO-Einwilligungsmitteilung und dann die ATT-Benachrichtigung für iOS einzublenden, wenn der Nutzer der DSGVO zugestimmt hat. Das UMP SDK übernimmt dies bereits, wenn Sie beide Mitteilungen in der AdMob-Benutzeroberfläche konfigurieren. Weitere Informationen finden Sie unter Welche Mitteilung Ihren Nutzern angezeigt wird.

Wenn Sie die ATT-Benachrichtigung nicht über das UMP SDK anzeigen, empfehlen wir, die Einwilligungsoptionen zu lesen, sobald die DSGVO-Einwilligung eingeholt wurde, um zu ermitteln, ob die ATT-Benachrichtigung für iOS angezeigt werden soll.

Wie implementiere ich Version 2 des Strings für zusätzliche Einwilligung für Nutzer, die bereits Version 1 zugestimmt haben?

Prüfen Sie den Schlüssel IABTCF_AddtlConsent im lokalen Speicher gemäß der technischen Spezifikation für die zusätzliche Einwilligung von Google, um festzustellen, ob ein Nutzer der Version 2 des AC-Strings zugestimmt hat und ob Sie das Einwilligungsformular noch einmal einblenden müssen.